Users Guide
iDRAC6 ディレクトリサービスの使用 157
メモ
: 証明書の検証を有効にしている場合、このフィールドで指定する
FQDN
または IP アドレスは、ドメインコントローラ証明書のサブジェクトま
たはサブジェクト代替名のフィールドの値と一致する必要があります。
メモ
: ドメインの FQDN だけ ではなく、ドメインコントローラの FQDN も
入力します。たとえば、
dell.com ではなく、
servername.dell.com と入力します。
メモ
: 3 つのアドレスのうち、少なくとも 1 つのアドレスを設定する必要が
あります。
iDRAC6 は、接続が確立されるまで、設定されたアドレスに対し
て、一つずつ接続を試みます。標準スキーマでは、ユーザーアカウントと役
割グループが存在するドメインコントローラのアドレスとなります。
DNS
ルックアップを使って
Active Directory
ドメインコントローラサー
バーアドレスを取得するには、次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupEnable 1
•
ログインユーザーのドメイン名で
DNS
ルックアップを実行するには、
次に示すコマンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupbyUserdomain 1
• DNS
ルックアップで使用するドメイン名を指定するには、次に示すコ
マンドを入力します。
racadm config -g cfgActiveDirectory -o
cfgADDcSRVLookupDomainName <DNS ルックアップで使用するド
メイン名 >
グローバルカタログサーバーアドレスを指定するには、次に示すコマンドを
入力します。
racadm config -g cfgActiveDirectory -o cfgADGlobal
Catalog1 < ドメインコントローラの完全修飾ドメイン名または IP ア
ドレス >
racadm config -g cfgActiveDirectory -o cfgADGlobal
Catalog2 < ドメインコントローラの完全修飾ドメイン名または IP ア
ドレス >
racadm config -g cfgActiveDirectory -o cfgADGlobal
Catalog3 < ドメインコントローラの完全修飾ドメイン名または IP ア
ドレス >
メモ
:
ユーザーアカウントと役割グループが異なるドメインにある場合、
グローバルカタログサーバーは標準スキーマのみに必要です。また、このよう
なマルチドメインのシナリオでは、ユニバーサルグループのみを使用できます。